Piratage Autosur : les données de 10 millions de clients en vente sur le Dark Web

Piratage Autosur : les données de 10 millions de clients en vente sur le Dark Web

Autosur, la société spécialisée dans le contrôle technique de véhicules, a été victime d'une cyberattaque. Résultat : les données de 10 millions de clients sont en vente sur le Dark Web, dont des informations très sensibles sur les véhicules.

C'est une véritable hécatombe ! La vague de piratages qui frappe les organismes et les entreprises françaises semble n'en plus finir, et il ne se passe pas plus d'une semaine sans qu'il n'y ait une nouvelle victime. Après La Poste, Intersport, la Banque Populaire, la Caisse d'Épargne et la MAIF, c'est au tour d'Autosur d'être la cible d'une cyberattaque. L'entreprise spécialisée dans le contrôle technique automobile a en effet envoyé un e-mail aux principaux concernés pour les prévenir que les données personnelles de plus de 10 millions de clients ont été exposées sur un forum de piratage. 

Autosur explique qu'une "attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte : nom, prénom, adresses email et postale, numéro de téléphone, numéro de plaque d'immatriculation". Les données bancaires ne sont heureusement pas concernées puisqu'Autosur ne les détient pas. Toutefois, le site de cybersécurité Zataz affirme que des mots de passe chiffrés, les numéros de série des véhicules, l'historique des contrôles techniques et des données commerciales et internes (dates de traitement, rendez-vous, statut des relances) seraient également concernés.

Piratage Autosur : des informations sensibles sur les véhicules dérobées

Cette attaque – une de plus – est préoccupante, car les données dérobées ont été mises en vente et, une fois achetées, elles pourront être associées à d'autres afin de mettre en place des campagnes de phishing – qui consistent à envoyer de faux messages pour récupérer des données bancaires ou personnelles – personnalisées redoutables, mais aussi pour mettre au point des usurpations d'identité. Sans compter que les numéros de plaques d'immatriculation et autres informations concernant les véhicules (numéros de série, marques, modèles), si les affirmations de Zataz s'avèrent vraies, pourraient être utilisés pour organiser des vols de véhicules ou des fraudes à l'assurance. 

De son côté, Autosur se veut rassurant, affirmant que "toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cet incident et renforcer la protection de nos systèmes d'information". Conformément à la législation, l'entreprise a notifié la Commission Nationale de l'Informatique et des Libertés (CNIL) et a déposé plainte. 

L'entreprise rappelle qu'elle ne sollicite jamais ses clients par email, SMS ou téléphone pour demander les codes personnels ou identifiants, et recommande à chacun d'être prudent. Elle recommande aux victimes de faire évaluer leur situation avec 17Cyber, un service public d'assistance en ligne gratuit. Enfin, elle a mis en place une adresse mail, cyberinfo@autosur.com, pour les clients qui auraient la moindre interrogation.